Trik dari saya untuk memblokir access ISP anda
Assalamualaikum
maaf om-master semua, apabila penjelasan saya nanti kurang berkenan di hati...
begini ceritanya...
terlebih dahulu kita masukkan kabel ISP melalui Router Mikrotik, ini berguna untuk membuat semua access ISP dapat dikendalikan oleh kita sebagai client.
maka configurasi yang akan kita pakai sebagai berikut
ISP == Router (Mikrotik) == Firewall == Switch == Client
Nah dengan metode seperti inilah kita dapat membendung akses ISP ke jaringan private kita.
akan saya jelaskan 1 persatu rule nya :
rule pertama akan kita gunakan untuk menerima paket icmp dari isp ini berguna agar kita dapat mengakses layanan internet sebagaimana biasanya.
rule kedua seluruh input menuju router kita terima selama koneksi menuju router lancar atau established
Nah ini inti dari semua ini disini, seluruh akses isp yang menggunakan LAN Card 1 (ether1-gateway) akan di drop (ditolak), maka ISP tidak serta merta akan keluar masuk ke jaringan private kita sesuka hatinya, meski kita sebagai client internetnya.
untuk rule yang ketiga kita tetap akan menerima semua input dengan action=accept dengan catatan tetap terkoneksi di LAN router kita.
maaf apabila penjelasannya kurang berkenan.
sekian dari saya.
maaf om-master semua, apabila penjelasan saya nanti kurang berkenan di hati...
begini ceritanya...
terlebih dahulu kita masukkan kabel ISP melalui Router Mikrotik, ini berguna untuk membuat semua access ISP dapat dikendalikan oleh kita sebagai client.
maka configurasi yang akan kita pakai sebagai berikut
ISP == Router (Mikrotik) == Firewall == Switch == Client
Nah dengan metode seperti inilah kita dapat membendung akses ISP ke jaringan private kita.
akan saya jelaskan 1 persatu rule nya :
Code:
0 ;;; default configuration
chain=input action=accept protocol=icmp
rule pertama akan kita gunakan untuk menerima paket icmp dari isp ini berguna agar kita dapat mengakses layanan internet sebagaimana biasanya.
Code:
1 ;;; default configuration
chain=input action=accept connection-state=established
rule kedua seluruh input menuju router kita terima selama koneksi menuju router lancar atau established
Code:
2 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
Nah ini inti dari semua ini disini, seluruh akses isp yang menggunakan LAN Card 1 (ether1-gateway) akan di drop (ditolak), maka ISP tidak serta merta akan keluar masuk ke jaringan private kita sesuka hatinya, meski kita sebagai client internetnya.
Code:
3 ;;; default configuration
chain=input action=accept connection-state=related in-interface=ether1-gateway
untuk rule yang ketiga kita tetap akan menerima semua input dengan action=accept dengan catatan tetap terkoneksi di LAN router kita.
maaf apabila penjelasannya kurang berkenan.
sekian dari saya.
No comments:
Post a Comment
Terima kasih atas komentarnya